Cyberbezpieczeństwo w świetle PSD2 – przykład mBanku

Sie 16, 2019

0

Cyberbezpieczeństwo w świetle PSD2 – przykład mBanku

Nowa dyrektywa unijna PSD2 wprowadza spore zmiany w ramach wewnętrznego sektora płatności, który obejmuje m.in. cyberbezpieczeństwo transakcji. Każdy użytkownik bankowości internetowej oraz osoby korzystające z internetowych płatności odczują wdrożenie regulacji prawnych najpóźniej do 20 grudnia 2019 roku. Sprawdzamy, na co muszą przygotować się użytkownicy serwisów transakcyjnych na przykładzie mBanku – instytucji reklamującej się jako ikona mobilności.

Na początku zapoznaliśmy się ze stanowiskiem banku przedstawionym na stronie internetowej. Już w pierwszym zdaniu czytamy, że od 14 września (data wprowadzenia zmian przez mBank) wiele się zmieni w kontekście bankowości internetowej. Wśród najważniejszych zmian wyszczególniono między innymi takie punkty:

  • Logowanie za pomocą tzw. silnego uwierzytelnienia – każdorazowe wejście do serwisu transakcyjnego będzie wymagało potwierdzenia hasłem wysyłanym SMS, chyba że dodamy dany komputer do urządzeń zaufanych
  • Utworzenie specjalnej aplikacji (mToken), której zadaniem będzie uzyskiwanie mobilnej autoryzacji
  • Powiadomienia na temat mobilnej autoryzacji wysyłane będą na wszystkie urządzenia, które dodamy do urządzeń zaufanych – wcześniej działo się to wyłącznie poprzez autoryzowany smartphone lub tablet
  • Wycofane zostaną hasła jednorazowe przesyłane w formie specjalnej listy – zastąpi je wcześniej wspomniana aplikacja
  • Możliwość poproszenia o potwierdzenie transakcji kodem PIN poniżej 50 zł – powyżej tej kwoty wciąż będzie obowiązywać każdorazowe potwierdzenie płatności PINem

Ponadto skraca się okres odpowiedzi na reklamacje (z 30 dni kalendarzowych, a w sytuacji wyjątkowej 60 dni kalendarzowych do odpowiednio 15 i 35 dni roboczych) oraz powstanie możliwość rozdzielenia kosztów przelewów zagranicznych (opcja kosztów SHA – łączona oraz OUR – wyłącznie osoba nadająca przelew). Pojawia się również ukłon w stronę klientów w kwestii nieautoryzowanych przelewów. W kwestii kart kredytowych to bank będzie obciążony kosztami przelewów bez autoryzacji, zaś w kwestii kart debetowych odpowiedzialność konsumenta zmniejsza się z 150 Euro do 50 Euro. Czy takie kroki wpłyną na cyberbezpieczeństwo naszych finansów – czas pokaże, jednak dynamika zmian oraz ich kierunek sugeruje, że nasze pieniądze będą jeszcze bezpieczniejsze.